总结一周（2022.9.18）

1.使用Spring security的时候，会默认跳到Spring security的界面，并且通过账户名为user，自动生成的密码来进行登录

 

2.在Springboot进行测试运行的时候为什么SYSUserMapper为空，且报空指针异常，这是因为需要在测试类上面添加@SpringBootTest注解

 

3.在运用Spring Security进行登录的时候，如果想自己指定登陆成功和失败跳到哪个页面，就可以使用自定义的successHandler以及failureHandler

 

4.再配置类中设置授权时，有以下四种方式：基于权限的（hasAuthority()）、基于角色的（hasRole()）、基于IP（hasIpaddress()）、基于access访问控制的.access(hasIPAddress(''))（用的比较少），以及使用@Secured({"",""})（使用时需要在启动类上面开启EnableGlobalMethodSecurity(EnableSesurity=true)）

 

5.在防火墙crfs中，可以通过两种方式来开启，一般项目中是默认开启的，防止拦截cookie；第一种不禁止它，默认就是开启的，第二种就是在在请求中将_crfs作为键，token作为值，以键值对形式存储

 

6.反思：其实自己想将学到的融汇一体，但是感觉没有那个能力去动手，还是基础薄弱了，需要多敲代码，多理解，将知识广泛化，再来创建属于自己的

 

7.复盘：先重新建立一个项目，再观看之前自己所写的博客，来回忆自己所学